Gevoelige en vertrouwelijke gegevens in handen van advocatenkantoren zijn een risico. De meeste kantoren controleren niet of hun medewerkers de informatieveiligheidsmaatregelen toepassen. Uit onderzoek van Iron Mountain en PwC blijkt dat 42 procent van de Europese kantoren geen notie heeft of er de afgelopen drie jaar sprake is geweest van een datalek.
Ruim de helft van de respondenten gaf aan de effectiviteit van het informatierisicobeleid niet te meten. Een vergelijkbaar aantal heeft de verantwoordelijkheid voor informatierisico´s neergelegd bij een medewerker of afdeling, maar controleert het resultaat niet. Ruim de helft van de ondervraagde leidinggevenden houdt niet bij of de richtlijnen voor het veilig vernietigen van informatie ook worden nagevolgd. De studieresultaten laten zien dat een laag risicobewustzijn tot rampen kan leiden. Advocatenkantoren die een datalek meldden, noemden als belangrijkste ingrijpende gevolgen reputatieschade, juridische aansprakelijkheid en negatieve publiciteit.
De uitkomsten laten zien dat veel organisaties bijzonder slecht zijn voorbereid om het hoofd te bieden aan informatierisico´s zoals datalekken, dataverlies en het niet voldoen aan wet- en regelgeving. De gemiddelde score onder Europese organisaties was 40,6 tegen een ideale score van 100. De juridische sector scoort gemiddeld met 33,3 van de 100 punten. De financiële sector scoort het hoogst, met 46,3 punten.
Jeroen Strik, directeur van Iron Mountain: ‘Alle geld en technologie van de wereld kan gevoelige data niet beschermen, zolang medewerkers niet afdoende worden getraind, gecontroleerd en ondersteund om de informatieveiligheid voorop te plaatsen. Het bestuur zelf moet hiertoe op het hoogste niveau het voortouw nemen. Informatieveiligheid moet onderdeel zijn of worden van de bedrijfscultuur.’
Strik doet een oproep aan Europese bedrijven om zichzelf te verplichten tot verantwoord informatiebeheer, waarbij informatie de waardering en bescherming krijgt die het toekomt. In elke fase binnen de bedrijfsprocessen, tot aan de verantwoorde vernietiging aan het einde van de levenscyclus toe.
